ru24.pro
Новости по-русски
Календарь
Май
2020
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Эксперт по безопасности разглядел угрозу в «базе данных россиян»

0
«Федеральное агентство новостей №1» 

Единый информрегистр под эгидой ФНС удобнее разрозненных баз данных, заявляют в Госдуме. Эксперт по безопасности думает иначе.

Закон, предусматривающий создание в России единого федерального информационного регистра, приняла на днях Государственная дума. Регистр получил неформальное название «база данных россиян», хотя в нее будут включены также сведения находящихся в РФ иностранных граждан и лиц без гражданства.

Ресурс будет содержать фамилию, имя, отчество человека, его дату и место рождения, пол, СНИЛС, ИНН, а также гражданство и семейное положение.

Эта инициатива вызвала противоречивую реакцию в обществе. Одни комментаторы принялись пугать публику тотальным контролем со стороны «электронного концлагеря». Другие заявили, что полностью обезопасить базу данных не получится: неизбежны утечки в руки мошенников и коммерсантов. Третьи сочли нововведение полезным, поскольку оно призвано улучшить работу различных ведомств. Разве у них еще нет персональных данных на каждого россиянина, возражали им четвертые.

Пока ясно лишь то, что оператором единого регистра станет Федеральная налоговая служба. Также в формировании базы примут участие МВД, Минобороны, Минобрнауки и ряд государственных внебюджетных фондов.

Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн уверен, что ФНС — самое продвинутое цифровое ведомство в России и что оно умеет работать с большим количеством баз, в том числе не относящихся к его деятельности.

«Мы понимаем, что ФНС — это орган, который сегодня в состоянии не только разработать эту систему, но и эффективно ее вести и сопровождать», — подчеркнул парламентарий.

Так безопасно ли собирать все данные россиян в одну базу? Мнения собеседников Федерального агентства новостей разделились.

Стопроцентной защиты не бывает

Эксперт по информационной безопасности, глава компании «Ашманов и партнеры» Игорь Ашманов в интервью ФАН отметил, что утечка угрожает любой базе данных. Впрочем, как скоро данные из новой базы окажутся в открытом доступе, пока сказать сложно, признал он.

«Как можно предсказывать будущее? Утечки бывают везде, им подвержены любые базы», — уверен Ашманов.

Поэтому плохо иметь централизованную базу: рано или поздно утечки будут и в ней — как и из всех остальных баз данных, считает эксперт.

«Сейчас нам говорят, что будут предприняты лучшие меры информационной безопасности, будут наняты лучшие специалисты в этой области. Но стопроцентно защищенных баз данных просто не бывает!» — подчеркнул собеседник ФАН.

Ашманов считает при этом, что большинство утечек, примерно 90%, происходят по вине инсайдеров.

«Это вопрос не технической защищенности, потому что невозможно поставить автомат против группы мотивированных людей: они его все равно обойдут», — объяснил эксперт.

Член комитета Госдумы РФ по безопасности и противодействию коррупции Анатолий Выборный придерживается противоположной точки зрения. Он вовсе не считает, что хранить все данные в одной базе — опасно.

«Наоборот, это усиливает обеспечение безопасности данных — и с точки зрения сохранности, и с точки зрения достоверности, — убежден депутат. — Информация, имеющаяся в разных органах власти, на разных уровнях: МВД, Минтруд и т. д., — поступает в единый центр, где она обобщается. И в случае возникновения опечаток, ошибок возможно уточнение тех или иных данных».

При этом каждый гражданин может получить доступ к своим данным и при необходимости запустить механизм уточнения, заметил парламентарий.

«Разные бывают моменты. Скажем, нужно исправить трудовой стаж, который очень важен для формирования пенсионного обеспечения», — привел пример Выборный.

По его словам, о наблюдении или тем более слежке за гражданами России речи не идет.

«Мы не ведем разговор о новой информации: кто, где, с кем встречается и как проводит жизнь. Обрабатывается лишь та информация, что уже имеется в соответствующих органах и организациях», — объяснил депутат.

Для эффективности и оперативности работы данные будут поступать в единый центр, благодаря чему одним-двумя кликами мыши можно получить необходимые данные и принять решение. Например, о выдаче социальных выплат или пособий.

«Мы открываем новую страницу в общении государства с конкретным человеком или юридическим лицом», — подчеркнул член комитета ГД РФ по безопасности.

Новая цифровая власть?

В свою очередь, Игорь Ашманов обратил внимание на то, что угроза утечек — не самая главная опасность, которую может нести создаваемый регистр.

«Мое опасение в отношении единого регистра населения связано не с утечками, а с тем, что возникает новая цифровая власть. Хакеры — это наименьшее зло. Мы имеем дело с процессом, напоминающим сход лавины. Тут и регистр, и камеры на улицах, и сотрудничество операторов мобильной связи с тем, с кем только можно и нельзя, по передаче данных о движении людей. В определенный момент о человеке будет известно все», — прогнозирует эксперт.

Собеседник ФАН рассказал, как наличие такой базы данных может повредить конкретному человеку.

«Возьмем простейший пример. Создатели регистра будут это отрицать, что такое возможно. Но в законе написано, что данные могут быть переданы третьим сторонам. Таким образом, собираемые о вас данные могут передаваться коллекторам из некоего привилегированного списка», — предположил Ашманов.

Некоторые коллекторские компании, допустим, получат нужные сертификации и войдут в список юрлиц, которые имеют право получать данные из единого реестра населения или данные с камер.

«Понравится ли человеку, что коллекторы знают всех его родственников, усыновленных детей, где его дети ходят в школу и так далее?» — задал риторический вопрос эксперт.

Кроме того, по мнению Ашманова, регистр может стать источником компромата.

«Можно будет прищучить компроматом заметных людей, различных селебритиз, а также тех, кто захотел заняться политикой, баллотироваться куда-то. Условно говоря, скрыться будет негде! Причем даже не от хакеров, а от партнеров этого госрегистра. Вот в чем главная угроза для всех!» — подчеркнул он.

В законе прямо прописано, что все данные собираются в реестре и их перечень будет расширяться и что отдельно установят и расширят перечень тех, кому эти данные можно будет передавать, добавил эксперт.

«Я вообще подозреваю, что предполагается коммерческий подход. Что эти данные можно будет получать для коммерческих целей», — отметил Ашманов.

Депутат Выборный не согласился с экспертом и в этом вопросе.

«ФНС уже обладает необходимыми данными о каждом налогоплательщике: как физическом, так и юридическом лице, — напомнил парламентарий. — И сегодня точно так же одним кликом налоговики могут получить исчерпывающую информацию в рамках своей компетенции».

Эта система уже есть, она создана и показала свою эффективность, считает Выборный. Поэтому на базе ФНС теперь будет концентрироваться дополнительная информация.

«Это будет способствовать обеспечению комфортной жизни каждого гражданина России», — уверен депутат.

ФАН направил запрос в ФНС, однако на момент публикации этой статьи ответ получен не был.

Альтернатива есть

Глава компании «Ашманов и партнеры» убежден, что альтернативу «единому регистру» создавать нет необходимости.

«Альтернатива, на самом-то деле, уже имеется! Данные в разрозненном виде есть у разных ведомств. Существует система межведомственного взаимодействия, по которой информация при необходимости, с соблюдением определенного регламента, может быть передана от одного ведомства к другому», — объяснил он.

То, что делается сейчас, не имеет технических обоснований, зато наделяет одно ведомство «суперполномочиями», предупреждает Ашманов.

«Это не техническое решение. На наших глазах происходит самое настоящее перераспределение власти. Альтернатива — не давать ФНС власти над данными россиян», — заявил эксперт.

Система должна быть сбалансирована, добавил он: часть данных — у ЗАГСов, часть — у социальных служб.

«Альтернатива — каждому ведомству собирать то, что ему положено, и не более того. А если происходит что-то важное, то обмениваться этими данными согласно протоколам и регламентам, которые должны четко регламентировать, когда можно обмениваться, а когда нельзя» — подытожил Игорь Ашманов.

Закон о едином регистре данных вступит в силу 1 января 2022 года. Ряд норм, включенных в него, начнут действовать с начала 2024 и 2025 годов.